Microsoft Edge 惡意軟體攔截器：預設為啟用

2025年初，微軟在其Edge瀏覽器中引入了惡意軟體攔截功能，但預設情況下該功能處於關閉狀態。不過，最新的更新已在所有符合條件的裝置上自動啟用此功能，無需用戶幹預。雖然許多用戶會歡迎這項額外的安全保障，但隱私和系統效能方面仍存在一些重要問題。下文將深入探討惡意軟體攔截器的工作原理以及如何有效管理其設定。

了解 Microsoft Edge 防恐嚇軟體攔截器

許多用戶都曾遇到突然彈出的、令人恐慌的窗口，要求他們下載軟體來解決所謂的系統問題，例如檢測到的病毒或非法活動。這些欺騙性的提示屬於恐嚇軟體，旨在誘使用戶執行有害操作或下載惡意軟體。

微軟 Edge 瀏覽器的惡意軟體攔截器旨在利用多種偵測方法自動識別並阻止此類惡意軟體的攻擊。當使用者造訪疑似惡意軟體網站時，可以選擇關閉網頁或繼續瀏覽。此功能相容於至少配備 2GB 記憶體和四核心 CPU 的設備，這些配置在過去十年生產的電腦中較為常見。

恐嚇軟體偵測機制

這款反恐嚇軟體攔截器採用裝置端機器學習模型，監控恐嚇軟體網站典型的行為和視覺特徵。關鍵特徵包括全螢幕彈出視窗、強制音訊播放、視覺警報以及限制關閉瀏覽器標籤頁。該軟體會將這些訊號與龐大的已知恐嚇軟體詐騙資料庫進行比對，並根據偵測到的行為分配一個分數。如果該分數超過預設閾值，Microsoft Edge 將停用頁面上的所有互動元素，從而有效阻止存取。

重要的是，此操作完全在使用者裝置上進行，確保除非使用者選擇透過 Microsoft Defender SmartScreen 共享訊息，否則不會向 Microsoft 發送任何資料。使用者透過同意共享，提供 URL 資料和攻擊特徵，從而幫助增強安全生態系統，保護其他使用者免受類似威脅。

是否需要停用恐嚇軟體攔截器？

通常來說，鑑於其缺點極少，建議保持惡意軟體攔截器啟用狀態。即使您自認為能夠熟練識別惡意軟體，此功能也有助於減少此類攻擊帶來的煩擾，例如惱人的噪音或限制標籤頁關閉。

這款惡意軟體攔截器在您的裝置本地運行，可有效降低任何重大隱私風險，資料共享需經使用者許可。其潛在缺點是性能下降，因為該攔截器僅在滿足特定硬體規格的設備上運行。這可能會影響系統效能，對於那些為了玩遊戲等高強度任務而優化裝置的使用者來說，這是一個值得關注的問題。

雖然這種情況很少見，但該攔截器可能會幹擾某些全螢幕應用程序，例如遠端支援工具或自助服務終端軟體。對於經常遇到此類幹擾的用戶，將這些應用程式加入白名單或停用該功能或值得考慮。

如果您選擇停用此攔截器，請點擊右上角的三點選單，開啟 Microsoft Edge 的「設定」。然後依序點選「隱私、搜尋和服務」和「安全」，最後關閉「恐嚇軟體攔截器」選項。

如何檢舉恐嚇軟體攻擊處理誤報

儘管惡意軟體攔截器預設為啟用，但與 Microsoft Defender 的資料共享功能最初仍處於停用狀態。希望為 Edge 的整體安全性做出貢獻的用戶可以啟用此選項。啟用後，Microsoft Edge 將共享偵測到的惡意軟體網站的 URL 和攻擊數據，從而幫助加強所有使用者的防禦。

若要啟用共用功能，請返回Edge 瀏覽器的「設定」中的「隱私權、搜尋和服務」 → 「安全性」，然後啟用「使用 Microsoft Defender SmartScreen 共用偵測到的詐騙網站」選項。此設定允許在偵測到惡意軟體攻擊時自動共用 URL。

如果出現誤報，使用者可以點擊警告提示上的「繼續」按鈕造訪該網站。對於經常造訪被 Edge 錯誤標記的網站，建議將其加入白名單。若要加入白名單，請依序點選「隱私權、搜尋與服務」 → 「網站權限」 → 「所有權限」 → 「惡意軟體攔截器」，然後點選「新增網站」將網址加入安全清單。